[强网杯 2019]随便注

原创 已于 2024-10-21 23:15:16 修改 · 133 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

于 2023-11-06 16:59:52 首次发布
本文讲述了在buuctfweb竞赛中,如何通过查找注入点、利用SQL技巧如数字尝试、单引号注入、orderby和unionselect进行堆叠注入,最终修改表名和属性获取flag的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

buuctf web [强网杯 2019]随便注 1

解题步骤:

  1. 查找注入点

    1. 尝试输入数字
    2. 尝试输入单引号

  2. 开始注入

    1. 使用order by判断查询列数
    2. 使用union select查询回显位置
    3. 使用堆叠注入

  3. 获取flag

    1. 把word表改为其他名字,把1919810931114514表改名为words表,把属性名flag改为id(这样输入框就能查询出flag)
    2. 用1’ or 1=1;# 显示flag出来

 

 

BMZCTF 强网 2019 随便
qq_26243045的博客
11-29 479
考点:sql入、二次入 打开页,是一个输入框: 输入1,并提交: 看到返回数组,测试是否存在入点:输入1‘ 返回报错。 输入1‘ # 返回正常 尝试手工入: 1、输入1‘ order by *,测试能返回几列,多次尝试,*处为2,即:1’ order by 2能返回正常。 再试着输入select测试返回点:1’ union select 1,2 # 看到好多字符被过滤。尝试sqlmap 只能爆出库名为supersqli 尝试堆叠入 输入:1’; s
强网2019(高明的黑客&强网先锋上单)
kid的博客
05-30 5893
强网2019(高明的黑客&强网先锋上单)   前言 这里主要是对强网web中高明的黑客和上单两道题进行一个复现回顾 再次感谢大佬提供的场景复现:https://www.zhaoj.in/read-5873.html   高明的黑客 题目是先下载给出代码 比赛时拿到这道题一下就被打懵了 3000多个文件,打开还是奇奇怪怪得文件内容 当时是真不知道,怎么做 OK现在...
强网2019 [WEB]:随便 深度解析与漏洞映射
2402_86373248的博客
06-25 728
本次分析的题目来自2019强网WEB赛题“随便”。这道题主要考察的是SQL入漏洞中的堆叠入技术。在比赛中,选手需要通过构造合适的入语句,绕过正则过滤,获取数据库中的关键信息,最终得到flag。本题涉及的漏洞类型为CWE - 89(SQL入),在ATT&CK框架中,对应的技术为T1190(Exploit Public-Facing Application),即利用面向公众的应用程序漏洞。
BUUCTF -web- [强网 2019]随便
qq_44640313的博客
12-14 3125
以buuctf的强网2019为例的堆叠
【BUUCTF】web强网2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
SQL Injection8(堆叠入)——强网2019随便
热门推荐
kid的博客
05-28 2万+
SQL Injection8(堆叠入)——强网2019随便 前言 前面参加强网线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便是一道sql入题,因为过滤规则十分大,所以很难… 这里会用到堆叠入的知识,堆叠入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠入原理 在SQL中,...
buuctf-强网2019随便
09-03
buuctf-强网2019随便是一场2019强网举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...
BUUCT日记--[强网 2019]随便
weixin_41607190的博客
03-30 423
输入 1' union select database()# 会发现被过滤了select、where等关键字 但是“;”没有被过滤,尝试用堆叠入 堆叠入,简单来说就是在表单内用分号隔开,形成一行执行多个语句的效果 输入 1';show tables;# 输入 1';show columns from `1919810931114514`;# 发现flag字段,但是怎么绕过select...
【BUUCTF系列】[强网 2019]随便
最新发布
2402_84408069的博客
08-08 1024
本文通过一个SQL入实例,展示了如何利用堆叠入和HANDLER语句绕过WAF防护获取敏感数据的技术研究。作者首先通过简单的输入测试确认存在字符型入漏洞,随后使用ORDER BY确定列数。当发现传统UNION入被过滤后,转而采用堆叠入技术,通过分号执行多条SQL语句,成功获取数据库表结构信息。重点介绍了利用MySQL的HANDLER语句直接读取数字命名表中的flag数据,该技术可绕过常见SELECT过滤。文章包含详细的技术解析、攻击链说明和防御建议,并特别调所有技术仅限合法授权下的安全研究使用。
强网 2019 随便
Misaka10046的博客
07-05 360
首先尝试直接去入,发现好像并没有什么用 尝试使用union盲,preg_match() 函数可以根据正则表达式对字符串进行搜索匹配,发现全被禁了,所以排除union入 使用show,发现可以查看表名 使用desc指令分别去查看这两个表结构的详细信息,这里1919810931114514这个表名必须要使用括起来。 因为发现这里过滤了很多函数,因此考虑怎么去绕过。 这里采用了预处理的语句。先把 select * from ` 1919810931114514 `,通过16进制编码变成一串数字
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值